He instalado una máquina Win7 limpia en una red donde mi PC está conectada. Cuando navego a google.com desde mi PC (Win 8.1) recibo una conexión TLS válida y correcta. Sin embargo, cuando navego a google.com desde la máquina Win7, aparece un error que dice: "Esta página es insegura (HTTPS roto)" y luego una advertencia sobre un certificado SHA-1.
¿Por qué sucede esto? ¿Cuál es la diferencia en el certificado de cada máquina?
Lo que probablemente está sucediendo es que Google decide que su navegador / sistema no tiene el punto de confianza correcto (CA raíz) instalado. Sin duda, Windows 7 es compatible con SHA-2, es decir, SHA-256 / SHA-512 y posiblemente más.
Sin embargo, si todavía tiene certificados CA que contienen solo firmas basadas en SHA-1 o si tiene certificados CA que solo emitieron certificados SHA-1 (para Google), entonces la verificación del certificado La cadena depende de SHA-1.
Puede hacer clic fácilmente en el ícono del candado para ir a los certificados, luego a la ruta de certificación y finalmente ver cada certificado y buscar SHA-1. Puede ignorar el "algoritmo de huella digital" ya que la huella digital se calcula localmente en su máquina; no es parte del certificado en sí mismo.
Esto debería explicar la advertencia.
Lea otras preguntas en las etiquetas cryptography tls certificates sha chrome